1
/
의
9
PayPal, credit cards. Download editable-PDF and invoice in 1 second!
GM/T 0067-2019 영문 PDF (GMT0067-2019)
GM/T 0067-2019 영문 PDF (GMT0067-2019)
정가
$270.00 USD
정가
할인가
$270.00 USD
단가
/
단위
배송료는 결제 시 계산됩니다.
픽업 사용 가능 여부를 로드할 수 없습니다.
배송: 3초. 실제 PDF + 송장을 다운로드하세요.
1분 안에 견적을 받으세요: GM/T 0067-2019를 클릭하세요
역사적 버전: GM/T 0067-2019
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)
GM/T 0067-2019: 디지털 인증서 기반 인증 인터페이스 사양
GM/T 0067-2019
지엠
암호화 산업 표준
중화인민공화국의
ICS 35.040
리터 80
인증 기반 인터페이스 사양
디지털 인증서
발행일: 2019년 7월 12일
구현일: 2019년 7월 12일
발행처: 국가암호관리국
목차
서문 ... 3
1 범위 ... 4
2 규범적 참조 ... 4
3 용어 및 정의 ... 4
4 약어 ... 6
5 구현방법 ... 6
5.1 개요 ... 6
5.2 프록시 인증 모드 ... 6
5.3 통화모드 ... 8
6 알고리즘 식별 및 데이터 구조 ... 9
6.1 알고리즘 식별 정의 ... 9
6.2 데이터 구조 정의 및 설명 ... 11
7 인터페이스 정의 및 기능 ... 11
7.1 프레임워크 내에서의 신원 인증 인터페이스의 위치
공개키기반시설 응용기술 시스템 ... 11
7.2 신원 인증 인터페이스의 논리 구조 ... 12
7.3 메시지 정의 ... 13
7.4 함수 인터페이스 정의 ... 19
부록 A (규범) 오류 코드의 정의 및 설명 ... 25
부록 B (정보) 신원 인증 적용 예
프로세스 ... 26
참고문헌 ... 28
인증 기반 인터페이스 사양
디지털 인증서
1 범위
본 표준은 디지털 인증서 기반 신원 인증을 지정합니다.
공개키 암호화 인프라의 상위 애플리케이션에서의 인터페이스
체계.
본 표준은 신원 인증 서비스 개발에 적용됩니다.
공개키 암호화 인프라 시스템의 상위 응용 프로그램,
인증서 신원인증 시스템의 R&D 및 테스트
애플리케이션 지원 플랫폼; 애플리케이션 시스템을 안내하는 데에도 사용할 수 있습니다.
신원 인증을 위한 인증서 사용을 표준화합니다.
2 규범적 참조
다음 문서는 이 문서의 적용에 필수적입니다.
날짜가 표시된 문서의 경우 해당 날짜가 표시된 버전만 적용됩니다.
이 문서에; 날짜가 없는 문서의 경우 최신 버전만(다음을 포함함)
(모든 개정사항)은 이 표준에 적용됩니다.
GB/T 15843.1-2017 정보기술 - 보안기술 - 법인
인증 - 1부: 일반
GB/T 15843.3-2016 정보기술 - 보안기술 - 법인
인증 - 3부: 디지털 서명 기술을 사용하는 메커니즘
3 용어 및 정의
이 문서에는 다음과 같은 용어와 정의가 적용됩니다.
3.1
인증서 인증 시스템
디지털 인증서 등의 전체 수명 주기를 관리하는 시스템
디지털 인증서의 승인, 발급, 갱신, 폐지.
3.2
타원곡선 공개키 암호화 알고리즘, 키 길이는 다음과 같습니다.
256비트입니다.
3.9
SM3 알고리즘
출력값이 256비트인 암호화 해시 알고리즘입니다.
4 약어
이 문서에는 다음 약어가 적용됩니다.
CA: 인증 기관
CN: 일반 이름
CRL: 인증서 해지 목록
DN: 뛰어난 이름
LDAP: 가벼운 디렉토리 액세스 프로토콜
OID: 객체 식별자
PKI: 공개 키 인프라
5 구현 방법
5.1 개요
신원인증의 실현에는 프록시 신원인증이 포함됩니다.
모드와 호출 모드입니다. ID 인증 T와 애플리케이션 B는 상호
신뢰할 수 있는 전체. 이 두 모드에서 사용되는 신원 인증 메커니즘
GB/T 15843.3-2016을 따릅니다.
5.2 프록시 인증 모드
이 모드에서는 사용자 A의 ID가 프록시 ID에 의해 인증됩니다.
인증 서비스 T; 그런 다음 인증 결과가 다음으로 전달됩니다.
응용 프로그램 B. 이 ID 인증 모드를 프록시 ID 모드라고 합니다.
일반적으로 메시지로 구현됩니다.
인증 프로토콜은 사용자 A와 프록시 사이에서 수행됩니다.
b) 프록시 신원 인증 서비스 T가 메시지를 수신하는 경우
TokenAT를 포함하고 다음 단계를 수행합니다.
1) A의 인증서의 유효성, 유효기간 등을 확인한다.
신뢰할 수 있는 기관에서 발급한 인증서이며, 인증서의 상태는 다음과 같습니다.
인증서 키 사용 확인
2) TokenAT을 확인하세요.
c) 프록시 신원 인증 서비스 T는 T의 인증서를 전송하고
TokenTA에서 A로(GB 15843.3-2016의 5.3.2에 있는 TokenTA 형태 참조)
d) TokenTA가 포함된 메시지를 수신하면 사용자 A는 다음을 수행합니다.
다음 단계:
1) T의 인증서의 유효성(유효기간 포함)을 확인합니다.
신뢰할 수 있는 기관에서 발급한 것인지, 블랙리스트에 있는 것인지,
인증서 키 사용 확인
2) TokenTA를 확인하세요.
e) 프록시 신원 인증 서비스 T는 검증된 신원을 전달합니다.
A에서 B까지의 신청서.
5.3 통화 모드
애플리케이션은 사용자의 신원을 얻은 후 외부를 적극적으로 호출합니다.
신원 인증 서비스의 서비스 인터페이스는 신원 인증을 수행합니다.
인증은 호출이라고 하는 신원 인증 결과를 얻기 위한 것입니다.
모드. 일반적으로 인터페이스 함수로 구현됩니다.
이 모드에서는 애플리케이션 B가 검증 프로세스를 시작하고 사용자를 인증합니다.
A. 인증 프로토콜의 고유성과 적시성을 제어합니다.
난수 RB 생성 및 검증(GB/T 부록 B 참조)
15843.1-2017). 검증 메커니즘은 그림 3과 같습니다.
그림 5 -- 신원인증 인터페이스 시스템 구조
신원인증을 담당하는 신원인증 서비스 모듈
인터페이스 사양은 응용 프로그램 시스템 사이에 위치하는 것을 기반으로 합니다.
그리고 암호화 서비스 인터페이스입니다. 신원 인증을 제공합니다.
이 인터페이스를 통해 애플리케이션 시스템에 대한 서비스를 제공합니다. 암호화
신원 인증 모듈에서 요구하는 작업은 다음에 의해 구현됩니다.
암호화 서비스 인터페이스를 통해 암호화 서비스 호출
사양.
신원 인증 인터페이스는 논리적으로 두 부분으로 나뉩니다.
환경 기능과 신원 인증 기능.
7.2.2 환경 기능
환경 기능은 보안을 생성하고 관리하는 역할을 합니다.
프로그램 공간은 다양한 리소스를 생성하고 관리하는 역할을 담당합니다.
보안 프로그램 공간에 필요한 신호를 제공하여 보안을 보장합니다.
프로그램 공간은 실행 중 불법적으로 액세스되지 않습니다.
응용 프로그램으로 인해 정보 유출이 발생합니다. 환경
이 기능은 ID와의 보안 연결을 완료하는 역할을 합니다.
인증 서비스를 통해 후속 보안 작업이 수행되도록 보장합니다.
보안되고 신뢰할 수 있는 프로그램 공간에서 수행됩니다.
애플리케이션이 ID 인증 인터페이스를 사용하는 경우 먼저 다음을 호출해야 합니다.
초기화 환경 함수(SIF_Initialize)를 사용하여 생성 및 초기화
보안된 애플리케이션 공간; 연결 및 초기화를 완료합니다.
신원 인증 서비스입니다. 애플리케이션 프로그램이 종료되기 전에,
종료하려면 SIF_Finalize(clear environment function)를 호출해야 합니다.
신원인증 서비스와의 연결을 끊고 생성된 보안을 파괴합니다.
프로그램 공간을 절약하고 메모리 잔여물로 인한 보안 위험을 방지합니다.
7.2.3 본인인증 기능
본인인증 기능으로 사용자 정보 취득을 실현합니다.
그리고 사용자 신원 검증(주된 수단은 인증서를 통한 검증입니다)
1분 안에 견적을 받으세요: GM/T 0067-2019를 클릭하세요
역사적 버전: GM/T 0067-2019
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)
GM/T 0067-2019: 디지털 인증서 기반 인증 인터페이스 사양
GM/T 0067-2019
지엠
암호화 산업 표준
중화인민공화국의
ICS 35.040
리터 80
인증 기반 인터페이스 사양
디지털 인증서
발행일: 2019년 7월 12일
구현일: 2019년 7월 12일
발행처: 국가암호관리국
목차
서문 ... 3
1 범위 ... 4
2 규범적 참조 ... 4
3 용어 및 정의 ... 4
4 약어 ... 6
5 구현방법 ... 6
5.1 개요 ... 6
5.2 프록시 인증 모드 ... 6
5.3 통화모드 ... 8
6 알고리즘 식별 및 데이터 구조 ... 9
6.1 알고리즘 식별 정의 ... 9
6.2 데이터 구조 정의 및 설명 ... 11
7 인터페이스 정의 및 기능 ... 11
7.1 프레임워크 내에서의 신원 인증 인터페이스의 위치
공개키기반시설 응용기술 시스템 ... 11
7.2 신원 인증 인터페이스의 논리 구조 ... 12
7.3 메시지 정의 ... 13
7.4 함수 인터페이스 정의 ... 19
부록 A (규범) 오류 코드의 정의 및 설명 ... 25
부록 B (정보) 신원 인증 적용 예
프로세스 ... 26
참고문헌 ... 28
인증 기반 인터페이스 사양
디지털 인증서
1 범위
본 표준은 디지털 인증서 기반 신원 인증을 지정합니다.
공개키 암호화 인프라의 상위 애플리케이션에서의 인터페이스
체계.
본 표준은 신원 인증 서비스 개발에 적용됩니다.
공개키 암호화 인프라 시스템의 상위 응용 프로그램,
인증서 신원인증 시스템의 R&D 및 테스트
애플리케이션 지원 플랫폼; 애플리케이션 시스템을 안내하는 데에도 사용할 수 있습니다.
신원 인증을 위한 인증서 사용을 표준화합니다.
2 규범적 참조
다음 문서는 이 문서의 적용에 필수적입니다.
날짜가 표시된 문서의 경우 해당 날짜가 표시된 버전만 적용됩니다.
이 문서에; 날짜가 없는 문서의 경우 최신 버전만(다음을 포함함)
(모든 개정사항)은 이 표준에 적용됩니다.
GB/T 15843.1-2017 정보기술 - 보안기술 - 법인
인증 - 1부: 일반
GB/T 15843.3-2016 정보기술 - 보안기술 - 법인
인증 - 3부: 디지털 서명 기술을 사용하는 메커니즘
3 용어 및 정의
이 문서에는 다음과 같은 용어와 정의가 적용됩니다.
3.1
인증서 인증 시스템
디지털 인증서 등의 전체 수명 주기를 관리하는 시스템
디지털 인증서의 승인, 발급, 갱신, 폐지.
3.2
타원곡선 공개키 암호화 알고리즘, 키 길이는 다음과 같습니다.
256비트입니다.
3.9
SM3 알고리즘
출력값이 256비트인 암호화 해시 알고리즘입니다.
4 약어
이 문서에는 다음 약어가 적용됩니다.
CA: 인증 기관
CN: 일반 이름
CRL: 인증서 해지 목록
DN: 뛰어난 이름
LDAP: 가벼운 디렉토리 액세스 프로토콜
OID: 객체 식별자
PKI: 공개 키 인프라
5 구현 방법
5.1 개요
신원인증의 실현에는 프록시 신원인증이 포함됩니다.
모드와 호출 모드입니다. ID 인증 T와 애플리케이션 B는 상호
신뢰할 수 있는 전체. 이 두 모드에서 사용되는 신원 인증 메커니즘
GB/T 15843.3-2016을 따릅니다.
5.2 프록시 인증 모드
이 모드에서는 사용자 A의 ID가 프록시 ID에 의해 인증됩니다.
인증 서비스 T; 그런 다음 인증 결과가 다음으로 전달됩니다.
응용 프로그램 B. 이 ID 인증 모드를 프록시 ID 모드라고 합니다.
일반적으로 메시지로 구현됩니다.
인증 프로토콜은 사용자 A와 프록시 사이에서 수행됩니다.
b) 프록시 신원 인증 서비스 T가 메시지를 수신하는 경우
TokenAT를 포함하고 다음 단계를 수행합니다.
1) A의 인증서의 유효성, 유효기간 등을 확인한다.
신뢰할 수 있는 기관에서 발급한 인증서이며, 인증서의 상태는 다음과 같습니다.
인증서 키 사용 확인
2) TokenAT을 확인하세요.
c) 프록시 신원 인증 서비스 T는 T의 인증서를 전송하고
TokenTA에서 A로(GB 15843.3-2016의 5.3.2에 있는 TokenTA 형태 참조)
d) TokenTA가 포함된 메시지를 수신하면 사용자 A는 다음을 수행합니다.
다음 단계:
1) T의 인증서의 유효성(유효기간 포함)을 확인합니다.
신뢰할 수 있는 기관에서 발급한 것인지, 블랙리스트에 있는 것인지,
인증서 키 사용 확인
2) TokenTA를 확인하세요.
e) 프록시 신원 인증 서비스 T는 검증된 신원을 전달합니다.
A에서 B까지의 신청서.
5.3 통화 모드
애플리케이션은 사용자의 신원을 얻은 후 외부를 적극적으로 호출합니다.
신원 인증 서비스의 서비스 인터페이스는 신원 인증을 수행합니다.
인증은 호출이라고 하는 신원 인증 결과를 얻기 위한 것입니다.
모드. 일반적으로 인터페이스 함수로 구현됩니다.
이 모드에서는 애플리케이션 B가 검증 프로세스를 시작하고 사용자를 인증합니다.
A. 인증 프로토콜의 고유성과 적시성을 제어합니다.
난수 RB 생성 및 검증(GB/T 부록 B 참조)
15843.1-2017). 검증 메커니즘은 그림 3과 같습니다.
그림 5 -- 신원인증 인터페이스 시스템 구조
신원인증을 담당하는 신원인증 서비스 모듈
인터페이스 사양은 응용 프로그램 시스템 사이에 위치하는 것을 기반으로 합니다.
그리고 암호화 서비스 인터페이스입니다. 신원 인증을 제공합니다.
이 인터페이스를 통해 애플리케이션 시스템에 대한 서비스를 제공합니다. 암호화
신원 인증 모듈에서 요구하는 작업은 다음에 의해 구현됩니다.
암호화 서비스 인터페이스를 통해 암호화 서비스 호출
사양.
신원 인증 인터페이스는 논리적으로 두 부분으로 나뉩니다.
환경 기능과 신원 인증 기능.
7.2.2 환경 기능
환경 기능은 보안을 생성하고 관리하는 역할을 합니다.
프로그램 공간은 다양한 리소스를 생성하고 관리하는 역할을 담당합니다.
보안 프로그램 공간에 필요한 신호를 제공하여 보안을 보장합니다.
프로그램 공간은 실행 중 불법적으로 액세스되지 않습니다.
응용 프로그램으로 인해 정보 유출이 발생합니다. 환경
이 기능은 ID와의 보안 연결을 완료하는 역할을 합니다.
인증 서비스를 통해 후속 보안 작업이 수행되도록 보장합니다.
보안되고 신뢰할 수 있는 프로그램 공간에서 수행됩니다.
애플리케이션이 ID 인증 인터페이스를 사용하는 경우 먼저 다음을 호출해야 합니다.
초기화 환경 함수(SIF_Initialize)를 사용하여 생성 및 초기화
보안된 애플리케이션 공간; 연결 및 초기화를 완료합니다.
신원 인증 서비스입니다. 애플리케이션 프로그램이 종료되기 전에,
종료하려면 SIF_Finalize(clear environment function)를 호출해야 합니다.
신원인증 서비스와의 연결을 끊고 생성된 보안을 파괴합니다.
프로그램 공간을 절약하고 메모리 잔여물로 인한 보안 위험을 방지합니다.
7.2.3 본인인증 기능
본인인증 기능으로 사용자 정보 취득을 실현합니다.
그리고 사용자 신원 검증(주된 수단은 인증서를 통한 검증입니다)
공유하다
